Αυτό το σεμινάριο δείχνει πώς να εγκαταστήσετε το BurpSuite στο Debian, πώς να ρυθμίσετε το πρόγραμμα περιήγησής σας (σε αυτό το σεμινάριο δείχνω μόνο πώς να το ρυθμίσετε στον Firefox) και πιστοποιητικό SSL και πώς να καταγράφετε πακέτα χωρίς προηγούμενη διαμόρφωση διακομιστή μεσολάβησης στο στόχο συνδυάζοντάς το με ArpSpoof και διαμόρφωση του Αόρατου διακομιστή μεσολάβησης για ακρόαση.
Για να ξεκινήσετε την εγκατάσταση του BurpSuite επισκεφθείτε και επιλέξτε το Λήψη επιλογής Κοινότητας (το τρίτο) για να αποκτήσετε δωρεάν το BurpSuite.
Στην επόμενη οθόνη κάντε κλικ στο κουμπί Λήψη της τελευταίας έκδοσης πορτοκαλί κουμπί για να συνεχίσετε.
Κάντε κλικ στο πράσινο κουμπί Λήψη.
Αποθηκεύστε το σενάριο .sh και δώστε του δικαιώματα εκτέλεσης εκτελώντας:
#chmod+ x<πακέτο.σ>>Σε αυτήν την περίπτωση για την τρέχουσα έκδοση αυτήν την ημερομηνία τρέχω:
#chmod+ x burpsuite_community_linux_v2020_1.sh 
Μόλις δοθούν τα δικαιώματα εκτέλεσης, εκτελέστε το σενάριο εκτελώντας:
#Το/burpsuite_community_linux_v2020_1.shΈνα πρόγραμμα εγκατάστασης GUI θα σας ζητήσει, πατήστε το Επόμενο να συνεχίσει.
Αφήστε τον προεπιλεγμένο κατάλογο εγκατάστασης (/opt/BurpSuiteCommunity), εκτός εάν χρειάζεστε διαφορετική τοποθεσία και πατήστε Επόμενο να συνεχίσει.
Επιλέξτε Δημιουργία συνδέσμου συγχρονισμού επιλεγμένο και αφήστε τον προεπιλεγμένο κατάλογο και πατήστε Επόμενο Το
Η διαδικασία εγκατάστασης θα ξεκινήσει:
Μόλις τελειώσει η διαδικασία κάντε κλικ στο Φινίρισμα Το
Από το μενού εφαρμογών διαχειριστή X-Window, επιλέξτε BurpSuite, στην περίπτωσή μου εντοπίστηκε στην κατηγορία Αλλα Το
Αποφασίστε εάν θέλετε να μοιραστείτε την εμπειρία σας στο BurpSuite ή όχι, κάντε κλικ Αρνούμαι, ή Δέχομαι να συνεχίσει.
Αδεια Προσωρινό Έργο και πατήστε Επόμενο Το
Αδεια Χρησιμοποιήστε τις προεπιλογές Burp και πατήστε Ξεκινήστε το Burp να ξεκινήσει το πρόγραμμα.
Θα δείτε την κύρια οθόνη του BurpSuite:
Πριν προχωρήσετε, ανοίξτε τον firefox και ανοίξτε http: // burp Το
Θα εμφανιστεί μια οθόνη παρόμοια με την παρακάτω εικόνα, στην επάνω δεξιά γωνία κάντε κλικ στο Πιστοποιητικό CA Το
Κατεβάστε και αποθηκεύστε το πιστοποιητικό.
Στο μενού Firefox κάντε κλικ στο Προτιμήσεις , στη συνέχεια κάντε κλικ στο Απόρρητο και ασφάλεια και κάντε κύλιση προς τα κάτω μέχρι να βρείτε την ενότητα Πιστοποιητικά και, στη συνέχεια, κάντε κλικ στο Προβολή πιστοποιητικών όπως φαίνεται παρακάτω:
Κάντε κλικ στο Εισαγωγή :
Επιλέξτε το πιστοποιητικό που λάβατε προηγουμένως και πατήστε Ανοιξε :
Κάντε κλικ στο Εμπιστευτείτε αυτήν την CA για τον προσδιορισμό ιστότοπων. και πατήστε Εντάξει Το
Τώρα, ακόμα στο μενού Προτιμήσεις Firefox κάντε κλικ στο γενικός στο μενού που βρίσκεται στην αριστερή πλευρά και μετακινηθείτε προς τα κάτω μέχρι να φτάσετε Ρυθμίσεις δικτύου , στη συνέχεια κάντε κλικ στο Ρυθμίσεις Το
Επιλέγω Μη αυτόματη διαμόρφωση διακομιστή μεσολάβησης και στο Διαμεσολαβητής HTTP πεδίο ορίστε την IP 127.0.0.1 , επισημάνετε το Χρησιμοποιήστε αυτόν τον διακομιστή μεσολάβησης για όλα τα πρωτόκολλα , στη συνέχεια κάντε κλικ Εντάξει Το
Τώρα το BurpSuite είναι έτοιμο να δείξει πώς μπορεί να υποκλέψει την κυκλοφορία μέσω αυτού όταν ορίζεται ως διακομιστής μεσολάβησης. Στο BurpSuite κάντε κλικ στο Πληρεξούσιο καρτέλα και μετά στο Αναχαιτίζω υποκαρτέλα βεβαιωθείτε η υποκλοπή είναι ενεργοποιημένη και επισκεφθείτε οποιονδήποτε ιστότοπο από το πρόγραμμα περιήγησής σας firefox.
Το αίτημα μεταξύ του προγράμματος περιήγησης και του ιστότοπου που επισκέπτεστε θα περάσει από το Burpsuite, επιτρέποντάς σας να τροποποιήσετε τα πακέτα όπως στην επίθεση Man in the Middle.
Το παραπάνω παράδειγμα είναι η κλασική παράσταση χαρακτηριστικών Proxy για αρχάριους. Ωστόσο, δεν μπορείτε πάντα να διαμορφώσετε το διακομιστή μεσολάβησης του στόχου, αν το κάνατε, ένα keylogger θα ήταν πιο χρήσιμο από μια επίθεση Man In the Middle.
Τώρα θα χρησιμοποιήσουμε το DNS και το Αόρατος πληρεξούσιος λειτουργία για την καταγραφή επισκεψιμότητας από ένα σύστημα στο οποίο δεν μπορούμε να διαμορφώσουμε το διακομιστή μεσολάβησης.
Για να ξεκινήσετε την εκτέλεση του Arpspoof (σε συστήματα Debian και βασισμένο Linux μπορείτε να εγκαταστήσετε μέσω μέσω apt install dsniff ) Μόλις εγκατασταθεί το dsniff με το arpspoof, για να καταγράψετε πακέτα από το στόχο στο δρομολογητή κατά την εκτέλεση της κονσόλας:
#sudoarpspoof-Εγώ <Διασύνδεση-Συσκευή>> -t <Target-IP>> <Router-IP>> 
Στη συνέχεια, για να καταγράψετε πακέτα από το δρομολογητή στο στόχο που εκτελείται σε ένα δεύτερο τερματικό:
#sudoarpspoof-Εγώ <Διασύνδεση-Συσκευή>>-t<Router-IP>> <Target-IP>> 
Για να αποφύγετε τον αποκλεισμό του θύματος, ενεργοποιήστε την προώθηση IP:
#πέταξε έξω 1 >> /τοις εκατό/sys/καθαρά/ipv4/ip_forward 
Ανακατευθύνετε όλη την κίνηση στη θύρα 80 και 443 στη συσκευή σας χρησιμοποιώντας iptables εκτελώντας τις παρακάτω εντολές:
# sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT -προς -προορισμό192.168.43.38
# sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT -προς -προορισμό
192.168.43.38
Εκτελέστε το BurpSuite ως root, διαφορετικά κάποια βήματα όπως η ενεργοποίηση νέων διακομιστών μεσολάβησης σε συγκεκριμένες θύρες δεν θα λειτουργήσουν:
# java-δοχείο-Xmx4g/επιλέγω/BurpSuiteCommunity/burpsuite_community.δοχείο 
Εάν εμφανιστεί η ακόλουθη προειδοποίηση, πατήστε OK για να συνεχίσετε.
Μόλις ανοίξει το BurpSuite, κάντε κλικ στο Πληρεξούσιο >> Επιλογές και κάντε κλικ στο Προσθήκη κουμπί.
Επιλέγω 80 και επάνω Συγκεκριμένη διεύθυνση επιλέξτε τη διεύθυνση IP τοπικού δικτύου:
Στη συνέχεια κάντε κλικ στο Αίτημα χειρισμού καρτέλα, σημάδι ελέγχου Υποστήριξη Αόρατης μεσολάβησης (ενεργοποίηση μόνο εάν χρειάζεται) και πατήστε Εντάξει Το
Επαναλάβετε τα παραπάνω βήματα τώρα με τη θύρα 443, κάντε κλικ στο Προσθήκη Το
Ορίστε τη θύρα 443 και επιλέξτε ξανά τη διεύθυνση IP του τοπικού δικτύου σας.
Κάντε κλικ στο Διαχείριση Αιτημάτων , υποστήριξη σήμανσης ελέγχου για αόρατος πληρεξούσιος και πατήστε Εντάξει Το
Επισημάνετε όλους τους διακομιστές μεσολάβησης ως τρέχοντες και ως αόρατους.
Τώρα, από τη συσκευή προορισμού, επισκεφτείτε έναν ιστότοπο, η καρτέλα Intercept θα εμφανίσει τη λήψη:
Όπως μπορείτε να δείτε, καταφέρατε να καταγράψετε πακέτα χωρίς προηγούμενη διαμόρφωση διακομιστή μεσολάβησης στο πρόγραμμα περιήγησης του στόχου.
Ελπίζω να βρήκατε χρήσιμο αυτό το σεμινάριο στο BurpSuite. Συνεχίστε να ακολουθείτε το LinuxHint για περισσότερες συμβουλές και ενημερώσεις σχετικά με το Linux και τη δικτύωση.